[사례] 빅데이타를 이용한 이메일 아카이빙 분석(국세청)

국세청, '포렌식조사관리시스템' 전면 개통
빅데이터 기반 검색엔진, 조사자료 분석 'LTE'급 진화

비밀번호가 설정된 이메일이나 데이터 자료 등 보안성이 높은 자료를 즉시 분석해 암호를 해독, 자료 열람을 가능케 만들어주는 시스템이 개통되면서 국세청의 세무조사 효율성이 제고될 것으로 보인다.

20일 국세청에 따르면 국세청은 세무조사 과정에서 자료영치 등을 통해 확보한 대량의 문서와 이메일, 데이터베이스 자료(DB 자료) 등을 분석할 수 있는 '포렌식조사관리시스템'을 최근 개통해 지방국세청 조사국을 중심으로 활용하고 있는 것으로 알려졌다.

이 시스템은 지방국세청 조사팀이 본청 첨단탈세방지센터 서버에 원격으로 접속해 빅데이터 검색엔진으로 이메일이나 문서에 걸린 비밀번호를 해독하고 자료의 내용분석이 가능하도록 지원하는 것이 특징이다.

과거에는 지방국세청 조사팀이 하드디스크 등을 들고 본청에 직접 방문해 분석결과를 기다려 받아갔다면 이번 시스템 개통으로 지방에서도 실시간으로 서버에 접속, 자료 분석결과를 볼 수 있게 됐다.

자료 검색기능도 강화, '홍콩 계좌'라는 특정 단어를 검색할 경우 과거에는 이메일 본문 등에서만 자료가 검색됐지만 앞으로는 이메일에 첨부된 첨부파일 내 텍스트까지 분석해 검색 키워드와 관련된 자료를 모두 찾아낼 수 있게 됐다.

빅데이터 기반 검색 방법을 사용하는 구글(google) 검색 엔진과 비슷한 방법으로 데이터 검색이 가능해진 셈. 이에 따라 국세청은 자료분석에 들어가는 시간이 크게 줄어들고 과세품질도 과거보다 향상될 것으로 기대하고 있다. 

특히 광대한 자료 속에 숨어 있는 탈세의 흔적을 찾는 데 드는 시간과 비용을 획기적으로 단축시킬 것으로 전망되고 있다. 수 년 전 국세청은 론스타펀드에 대한 세무조사 진행 시 확보한 이메일 등 엄청난 량의 자료를 수 개월에 걸쳐 분석해 과세근거를 찾아내는 등 소위 '노가다'를 해야 했다.   

국세청 관계자는 "예전에는 개별적으로 DB를 구축해 분석할 때까지 2주가 걸렸던 것이 이제는 단 몇 시간만에 가능해 질 수도 있게 됐다"며 "분석시간 단축으로 납세협력비용이 줄어들어 조사 효율성이 제고되고 분석이 정확하게 됨에 따라 과세품질도 좋아질 것으로 보인다"고 말했다.

[서적] eDiscovery 이해와 위기관리 전략

http://www.yes24.com/24/goods/12474828

기업간의 첨단 기술관련 특허와 지적 재산권 침해 소송 사례를 통해 이해하는 eDiscovry의 A to Z과 기업의 대응 전략 매뉴얼!

이 책은 최대의 경제 대국이며 세계에서 가장 큰 시장이 형성된 미국의 법원에서 우리 기업이 직면할 수 있는 민사 소송에 필요한 eDiscovry(이디스커버리)를 다룬 책이다. eDiscovry는 우리나라의 민사 소송 절차와는 다른 전자 증거 개시 제도로, 독자에게 다국적 기업과의 경쟁에서 소송에 대비하려면 어떠한 분야의 전문 지식을 갖추고, 어떻게 준비해야 할지를 알려준다. 기업의 법무팀과 기획팀, 보안팀을 비롯한 기업의 위기관리업무와 소송을 준비하는 분이라면 반드시 봐야 할 책이다.

저자 : 유정호

저자 : 유정호
다년간 군 수사기관에서 디지털 포렌식과 사이버 수사교관 등을 지내면서 경찰 수사 연수원, 지방경찰청 사이버수사대, 관세청 등 국가기관의 강사로 활동했고, 디지털 포렌식 관련 매뉴얼 집 등 다수 서적을 집필했으며, 각종 번역 작업에 참여한 바 있다.
현재는 기업에서 eDiscovery와 디지털 포렌식, 정보 보호 등의 업무를 담당하고 있다.

저자 : 박영수

한국 Catalyst의 대표이자 각종 eDiscovery의 안건들에 대한 전반적인 컨설팅 및 실무를 담당하고 있다. 2009년부터 현재까지 다양한 프로젝트의 실무와 전반적인 프로젝트 관리에 이르는 경험을 기초로 Catalyst의 한국 시장 진출에 있어 가장 큰 역할을 하였다.

감수 : 최아람

미국 변호사로서 다년간 기업의 법무팀 변호사로 활동하며 다국적 기업과의 소송을 비롯한 다양한 기업 소송에 참여하였고, 현재 국내의 기업에서 각종 법률 업무와 다국적 소송 업무를 담당하고 있다.

Chapter 01 Discovery의 정의와 수행환경
e-Discovery의 정의
e-Discovery 준비의 필요성
미국의 사법 환경

Chapter 02 e-Discovery의 역사와 목적
e-Discovery의 발전 과정
쥬블레이크 판례가 지니는 e-Discovery의 의미
2006년 연방민사소송규칙의 개정과 e-Discovery의 변화
연방민사소송규칙의 e-Discovery

Chapter 03 e-Discovery와 디지털 포렌식
디지털 포렌식(Digital Forensics)
디지털 포렌식과 e-Discovery

Chapter 04 e-Discovery 절차와 EDRM
정보 관리(Information Management)
식별(Indentification)
보존(Preservation)
수집(Collection)
처리(Processing)
검토(Review)
분석(Analysis)
생산(Production)
프로젝트 관리

Chapter 05 e-Discovery 절차와 EDBP
소송 준비(Litigation Readiness)
보존(Preservation)
협조(Cooperation)
검토(Review)
EDRM과 EDBP의 활용

Chapter 06 우리나라에서의 e-Discovery
우리나라의 법률
기업의 정보관리 환경

Chapter 07 e-Discovery의 준비와 대응전략
소송이 예상되지 않는 상황에서의 e-Discovery 준비
소송이 합리적으로 예상되는 상황에서의 준비
결론

Appendix 연방민사소송규칙의 증거 개시 조항

삼성과 애플의 지식재산권 소송,

삼성과 애플의 지식재산권 침해 소송은 그 과정 하나하나가 큰 이슈가 되고 있다. 이런 소송은 과연 삼성과 애플같은 세계적인 기업에만 해당할까? 실제는 뉴스에서 다루지 않은 수많은 소송들이 진행되었고 진행되고 있다. 다국적 기업들은 우리 기업의 브랜드 가치를 낮추기 위해, 자국에서의 영업과 마케팅을 방해하기 위해 갖은 방법을 동원한다. 그러면 우리는 이러한 방해와 소송을 어떻게 대비해야 할까? 이 책은 어떻게 대비를 해 두어야 할지, 어떻게 소송을 피할지를 처음부터 알기 쉽게 설명하고 있다. 이런 관점에서 이 책은 독자들이 소송으로 인해 발생할 수 있는 경제적인 부분과 소송 준비 과정과 판결에서 발생하는 손해와 예방에 관심을 갖길 바란다.

[인터뷰] 짐 카든(Jim Carden) 유빅 글로벌 포렌식 서비스 파트 부사장

▲ 짐 카든(Jim Carden) 유빅 글로벌 포렌식 서비스 파트 부사장

[컴퓨터월드] 최근 들어 삼성과 애플의 특허 분쟁 소송 등 각종 이슈들이 증가하면서, 그 동안 수사기관에서 주로 사용됐던 이디스커버리(e-Discovery, 전자증거개시)와 포렌식(Forensic, 법의학) 기술에 대한 관심도가 일반 기업들에까지 확대되고 있다. 뿐만 아니라 개인정보 유출 등 정보 보안 사고가 발생했을 때에도 정보 유출이 어떻게 됐는지 추적하고 파악할 수 있어, 보안성을 높이기 위한 방안으로도 주목받고 있다.

이 같은 국내 관심으로 인해 포렌식 기술 전문가인 짐 카든(Jim Carden) 유빅 글로벌 포렌식 서비스 파트 부사장이 한국을 찾았다. 미 연방수사국(FBI) 사이버범죄 수사팀과 미 공군 특수수사대 컴퓨터 수사 전문가로도 활약한 짐 카든 유빅 부사장은 “빅데이터 시대를 맞아 정보 보안을 위해 포렌식 기술이 중요해질 것”이라고 강조한다. 이에 본지는 포렌식 전문가인 짐 카든 유빅 부사장에게 포렌식 기술의 중요성과 국내외 기업들의 포렌식 기술 활용 동향에 대해 들어본다.

현재 몸담고 있는 유빅은 어떤 기업인지?

유빅(UBIC)은 아시아 언어에 특화된 이디스커버리(e-Discovery, 전자증거개시) 솔루션 및 서비스를 제공하는 이디스커버리 전문 기업으로, 이디스커버리와 포렌식(Forensic, 법의학) 서비스를 비롯해 한국어, 일본어, 중국어 및영어로 작성된 전자문서 처리에 대한 다양한 경험과 전문 기술을 보유하고 있다.

유빅은 미국 사법부, 국제 무역 위원회, 증권거래 위원회 등과 관련된 300건 이상의 조사 및 법률, 행정심리와 한국과 일본, 중국, 대만, 싱가포르 등에서 700건 이상의 기업 내부조사 경험을 보유하고 있으며, 2007년 일본 TSE 주식 거래소 상장에 이어, 2013년 미국 나스닥(NASDAQ) 증권 거래소에도 상장됐다.

또한, 한국 유빅은 지난 2009년 한국에 진출한 이후, 한국 내 굴지의 기업들을 주 고객사로 활발한 활동을 이어가고 있다.

유빅이 제공하고 있는 솔루션은 무엇인가?

미국의 민사 소송은 실제 심리 전에 원고와 피고가 서로 증거를 공개하고 서로의 쟁점을 정리하는 증거개시 절차가 있다. 이에 따라 정해진 재판 기일까지 증거가 될 수 있는 전자 데이터 및 서류를 적절한 절차에 근거하여 재판에 정해진 기일까지 제출해야 한다. 그렇기에 기업에서 이디스커버리 프로세스 진행을 위해서는 전문 기술을 갖춘 기업 선정이 필수적이다.

유빅은 대량의 전자 데이터 분석을 효과적으로 지원하는 ‘릿 아이 뷰(Lit i view)’ 솔루션과 한국어 및 일본어, 중국어 등 아시아 언어에 특화된 예측 코딩(Predictive Coding) 기술을 바탕으로 한국 기업을 위한 맞춤형 서비스를 제공한다. 한국 기업들에 특화된 유빅의 이디스커버리 솔루션은 데이터 리뷰의 편의성 및 생산성을 극대화하고 프로세스의 효율성을 높여 전체적인 비용 지출을 절감시키는 등 타사의 이디스커버리 프로그램과 차별화된 특징이 있다.

‘릿 아이 뷰’의 예측 코딩은 텍스트 마이닝 기술과 인공 지능기술을 베이스로 유빅이 자체 개발한 자동 문서분석 소프트웨어다. 이디스커버리 과정에서 예측 코딩은 변호사가 중요한 데이터라고 판단하는 패턴을 시스템에 학습시킴으로써, 방대한 데이터 분석 작업을 자동화하고 중요한 문서를 자동으로 분류하는 기능이 있다.

그 속도는 사람이 행하는 평가의 4,000배 이상, 정밀도는 90% 이상의 신뢰성을 기록하고 있으며, 이를 통해 이디스커버리 전반의 과정에서 상당한 효율화를 달성했다고 평가된다. 이는 기업에서 해외 로펌을 통한 이디스커버리 서비스 프로바이더 선정 시 야기될 수 있는 데이터 유출 리스크, 높은 인건비 지출에 따른 프로세스 전체 예산증가, 불명확한 커뮤니케이션, 한국어 호환성 및 분석능력 부족에 명확한 대안을 제시한다.

포렌식 기술이 최근 들어 주목 받고 있는 이유는?

빅데이터 시대에 정보 유출 사고를 예방하고, 사고가 발생했을 때 빠르고 정확하게 대처하기 위해서는 케이스 별 최적화된 첨단 포렌식 기술이 필요하다. 불과 5년 전만 해도 전체 범죄 사건의 25%만이 포렌식 기술을 수사에 활용했다면, 현재는 법원, 정부, 기업 등 그 활용 분야와 범위가 점차 증가하고 있다.

만약 해킹사고를 당했을 때 조직의 IT 보안 부서에서는 보안 취약성 확인에 포커스를 둔다면, 포렌식 기술은 증거가 회사 내부 어디에서 유출되었는지, 데이터를 왜 가져갔는지를 포괄적으로 조사하고 유추할 수 있는 역할을 제공한다. 그리고 이에 따른 효율적인 대응방안 수립과 의사 결정을 돕기 위한 백 데이터를 제공하게 된다.

특히 포렌식 기술은 일련의 작은 단서들을 포착하고 그 단서들의 역학·상관관계 분석을 통해 정보유출 사건의 최적의 대응 전략과 사전 정보 유출 예방을 위한 최상의 시스템을 제안할 수 있다.

▲ “포렌식 기술은 일련의 작은 단서들을 포착하고, 그 단서들의 분석을 통해 정보유출 사건의 최적 대응 전략과 사전 정보 유출 예방을 위한 최상의 시스템을 제안한다”

정보자산 관리를 위한 기업들의 동향은 어떠한지?

미국 기업의 경우 정보 유출 사고가 발생하면 자발적 인지와 함께 적극적인 대응조치를 취한다. 한국 기업은 만약 사고를 인지했어도 외부에 노출되는 것을 꺼려해 덮어두려는 경향이 강하다고 들었는데, 아마도 기업 이미지 손상과 함께 사고 공개 시 얻을 수 있는 이익이 없다는 점 때문일 것이라고 생각된다. 그러나 기업의 자발적인 노력과 대비가 무엇보다 중요하기 때문에 보안 사고에 최대한 대비하고, 이를 반드시 공지해 유사 범죄행위 자체를 근절해야 한다.

앞서 말한 바와 같이, 미국 기업은 포렌식 전문 사설기관의 컨설팅을 받아 정보 유출 예방을 위한 자체적인 상시 감사 시스템을 구축한다. 빅데이터 시대를 맞아 정보 자산의 중요성 및 가치도 함께 증가하고 있기 때문에 기업의 자체적인 보안 시스템 설계를 위한 컨설팅 의뢰 및 윤리의식고취와 부정행위 예방을 위한 직원 교육 등은 지금보다도 더욱 확대될 것이라고 예측한다.

한국과 미국간 포렌식 기술 활용에 차이가 있다면?

한국에서는 산업스파이 사건의 경우 국가과학수사연구원 등 특정기관을 중심으로 분석이 이뤄진다고 들었다. 반면, 미국은 컨설턴트를 보유한 사설기관을 많이 활용한다. 또한 기업에서 부정행위 등이 발생했을 때 기업이 포렌식 전문 사설기관의 컨설팅을 제공받아 정보 유출 예방을 위한 자체적인 상시 감사 시스템을 구축하는 등 적극적인투자를 한다.

이와 비교하면 한국 기업의 경우 정보유출 후 사후 대책에만 집중하는 등 정보 자산관리에 대한 체계적인 정책마련 및 노력이 부족하다고 생각된다.

국내 기업들에게 포렌식 기술 활용에 대해 조언한다면?

지금까지 포렌식 툴은 수사기관에서 주로 이용했지만, 글로벌 시장에 진출한 기업간 특허분쟁 소송 등 각종 이슈들이 늘어나며 일반 기업에서도 포렌식에 관심을 보이고 있다. 그러나 기술이 발전했다고 해서 포렌식 툴의 활용만이 모든 상황에 정답을 말해주는 건 아니라고 생각한다. 물론 기술 발전과 솔루션도 중요하지만 무엇보다도 임직원들의 보안인식 교육을 통해 사전에 정보 유출을 방지하려는 노력이 더욱 절실하다.

특히, 중소기업은 기술 유출 사건이 비일비재하게 일어나도 비용 부담의 이유로 보안에 많은 노력을 쏟고 있지 않다. 기업의 정보 유출을 차단하기 위해 전문 파트너를 통한 기업별 맞춤형 사전 대응 시스템 구축과 직원들의 보안 인식 제고를 위한 상시 교육과정 운영은 기업들에게 정보자산 보호를 위한 효과적인 대안을 제시할 것이다.

향후 유빅이 국내에서 전개할 사업 전략은?

빅데이터 시대로 접어들면서 포렌식 솔루션과 이디스커버리 플랫폼들은 지금과는 비교할 수 없을 정도의 뛰어난 기술력과 정확성이 요구될 것이다. 또한, 이러한 시스템을 개발하고 운영하는 서비스 프로바이더의 높은 전문성과 숙련된 인력들의 필요성이 확대될 것이다.

한국의 뛰어난 IT환경과 방대한 데이터 사용량은 디지털 증거 수집 및 분석을 저해하는 제약요소를 야기한다. 그렇기에 무엇보다 정확성 및 신속성이 동시에 요구되는 한국의 기업들에게 유빅의 오랜 디지털데이터 분석 경험과 국제 소송지원 노하우 그리고 자체 개발팀과 국내 로컬 프로젝트 컨설턴트가 제공하는 24시간 기업 별 맞춤형 서비스는 최적의 관련 프로세스를 제공할 것이라 믿고 있다.

그렇기에 유빅은 한국 내 데이터센터 운영을 통해 기업간 정보유출 위험성을 사전 차단하고, 변호사 출신의 프로젝트 매니저가 해외 로펌을 지원하는 등 유기적인 글로벌 프로젝트 지원 체계로 고객사의 100% 니즈 충족을 위한 완벽한 솔루션 지원 파트너가 되기 위한 노력을 아끼지 않을 것이다.